新加坡网安评级悖论,优异企业却悉数遭入侵
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
新加坡百强企业中91%获得网络安全A级评级,但均遭遇供应链攻击,只有5%遭直接入侵,第四方风险成为新威胁。报告建议企业主动管理风险,增强网络韧性。
🎯
关键要点
-
新加坡百强企业中91%获得网络安全A级评级,但均遭遇供应链攻击。
-
仅5%的企业遭受直接入侵,主要通过恶意软件。
-
第四方风险成为新型威胁,企业需关注无法直接控制的风险。
-
农业、能源和医疗行业100%获A评级,金融行业90%获A评级,科技行业直接入侵率最高达40%。
-
MOVEit文件传输工具漏洞事件显示第三方供应商的工具缺陷可能影响无直接关联的企业。
-
网络韧性已成为商业必需,责任追究将不再可选。
-
新加坡关键基础设施正遭受针对性攻击,威胁行为体利用ORB基础设施隐藏归因。
-
报告建议企业主动管理风险,实施第三方风险管理计划,整合威胁情报,强化关键基础设施。
❓
延伸问答
新加坡百强企业的网络安全评级情况如何?
91%的新加坡百强企业获得网络安全A级评级,但全部遭遇了供应链攻击。
新加坡企业遭受网络攻击的主要方式是什么?
新加坡企业主要通过恶意软件遭受直接入侵,只有5%的企业受到直接攻击。
什么是第四方风险,它对企业有什么影响?
第四方风险是指企业无法直接控制的风险,已成为新型威胁,影响所有大型企业的网络安全。
哪些行业的新加坡企业网络安全评级最高?
农业、能源和医疗行业的企业均获得100%的A评级,金融行业为90%。
新加坡企业应如何增强网络韧性?
企业应主动管理风险,实施第三方风险管理计划,整合威胁情报,强化关键基础设施。
MOVEit文件传输工具漏洞事件对企业有什么启示?
该事件表明第三方供应商的工具缺陷可能导致无直接关联企业遭受影响,强调了供应链安全的重要性。
➡️
